一种公有云数据安全备份系统的制作方法
本发明涉及计算机应用技术领域,特别是涉及一种公有云数据安全备份系统。
背景技术:
随着云计算技术的快速发展,公有云接口和相关技术逐渐丰富和完整。为方便办公,越来越多的企事业单位等用户选择将应用部署于公有云上,用户使用应用所产生的数据同时存储在了公有云上。用户可以定期在公有云上下载相应数据,对其进行备份和分析,以充分利用数据的价值。
目前,多是通过人工方式对公有云上的数据进行备份。用户安排专门的技术人员登录到公有云,将需要的数据下载到个人电脑上,然后再从个人电脑上将相应数据上传到指定的备份主机上。
这种方法操作较为繁琐,备份效率较低,而且人工操作过程中容易出现密码或数据泄露等问题,安全隐患较大。
技术实现要素:
本发明的目的是提供一种公有云数据安全备份系统,以提高备份效率,提高数据备份安全性。
为解决上述技术问题,本发明提供如下技术方案:
一种公有云数据安全备份系统,包括部署于公有云中的第一主机和部署于私有云中的备份主机,其中:
所述第一主机,用于按照设定时间间隔将自身中的待备份数据保存到预先设定的目标存储位置;
所述备份主机,用于在达到预设的数据备份触发条件时,通过预先获得的所述目标存储位置对应的公网地址下载并备份所述待备份数据。
在本发明的一种具体实施方式中,所述目标存储位置为所述第一主机的本地目录。
在本发明的一种具体实施方式中,还包括部署于所述公有云中的第二主机,所述第一主机和所述第二主机通过所述公有云的内网通信,
所述第一主机,具体用于将所述待备份数据保存到所述第二主机的预先设定的目标存储位置;所述第二主机中存储的数据仅包括所述待备份数据。
在本发明的一种具体实施方式中,
所述第一主机,具体用于将所述待备份数据保存到本地的第一目录中,并通过所述内网将所述待备份数据同步到所述第二主机的所述目标存储位置。
在本发明的一种具体实施方式中,所述第一目录中的所述待备份数据为经过加密处理后的数据。
在本发明的一种具体实施方式中,所述目标存储位置中的所述待备份数据为经过加密处理后的数据。
应用本发明实施例所提供的技术方案,部署于公有云中的第一主机按照设定时间间隔将自身中的待备份数据保存到预先设定的目标存储位置,部署于私有云中的备份主机在达到预设的数据备份触发条件时,通过预先获得的目标存储位置对应的公网地址下载并备份待备份数据,减少了人为干预,提高了备份效率和数据备份安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中公有云数据安全备份系统的一种结构示意图;
图2为本发明实施例中公有云数据安全备份系统的另一种结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1所示,为本发明实施例所提供的一种公有云数据安全备份系统的结构示意图,该系统可以包括部署于公有云中的第一主机110和部署于私有云中的备份主机120,其中:
第一主机110,用于按照设定时间间隔将自身中的待备份数据保存到预先设定的目标存储位置;
备份主机120,用于在达到预设的数据备份触发条件时,通过预先获得的目标存储位置对应的公网地址下载并备份待备份数据。
在实际应用中,为方便办公,企事业单位等用户选择将应用部署在公有云上,具体的,是部署在公有云的主机中。公有云中可以部署有多个主机,根据实际需要,相同或不同应用可以在各个主机上运行,并生成相应数据。
在本发明实施例所提供的公有云数据安全备份系统中,部署于公有云中的第一主机110可以按照设定时间间隔将自身中的待备份数据保存到预先设定的目标存储位置。第一主机110在运行应用过程中,可以产生相应数据。可以根据用户指定,确定哪些数据是待备份数据。第一主机110可以按照设定时间间隔定期将自身中的待备份数据保存到预先设定的目标存储位置。
时间间隔可以根据实际情况进行设定和调整,本发明实施例对此不做限制。
目标存储位置为在公有云上预先设定的一个存储位置。其可以映射到一个公网地址上。
部署于私有云中的备份主机120用于存储备份数据。在达到预设的数据备份触发条件时,备份主机120可以通过预先获得的目标存储位置对应的公网地址下载目标存储位置中存储的待备份数据,并将下载下来的待备份数据进行备份处理。备份主机120为可以访问公网的设备,其可以通过运行自动化脚本对待备份数据进行下载、备份。
在实际应用中,备份主机120可以定期从目标存储位置下载并备份待备份数据,即在达到设定的某个时间间隔时,视为达到了预设的数据备份触发条件。或者备份主机120可以在接收到用户的备份指令时,从目标存储位置下载并备份待备份数据,即在接收到用户的备份指令时,视为达到了预设的数据备份触发条件。
备份主机将待备份数据备份到本地后,用户可以对数据进行数据汇总、数据清洗、数据分析等工作,以充分利用数据价值。
应用本发明实施例所提供的系统,部署于公有云中的第一主机按照设定时间间隔将自身中的待备份数据保存到预先设定的目标存储位置,部署于私有云中的备份主机在达到预设的数据备份触发条件时,通过预先获得的目标存储位置对应的公网地址下载并备份待备份数据,减少了人为干预,提高了备份效率和数据备份安全性。
在本发明的一个实施例中,目标存储位置为第一主机110的本地目录。即第一主机110将自身中的待备份数据保存到预先设定的本地目录中。备份主机120与第一主机110通信,通过预先获得的相应的公网地址进行待备份数据的下载,并备份到本地。
参见图2所示,在本发明的一个实施例中,该系统还可以包括部署于公有云中的第二主机130,第一主机和第二主机通过公有云的内网通信;
第一主机110,具体用于将待备份数据保存到第二主机130的预先设定的目标存储位置;第二主机130中存储的数据仅包含待备份数据。
在本发明实施例中,第一主机110中待备份数据为部署在其中的相关应用生成的,也就是说,第一主机110中除待备份数据外,还有应用和其他数据,应用和数据在同一主机中。
为保证应用和其他数据的安全性,本发明实施例设定了部署于公有云中的第二主机130作为第一主机110的缓存服务器。第二主机130和第一主机110之间可以通过公有云的内网通信。第一主机110和第二主机130之间逻辑隔离和信息隔离。
第一主机110可以将自身中的待备份数据保存到第二主机130的预先设定的目标存储位置。即目标存储位置为第二主机130的本地目录。第二主机130作为第一主机110的缓存服务器,其中存储的数据仅包括待备份数据。
这样,当备份主机120通过目标存储位置对应的公网地址在第二主机130上下载待备份数据时,即使目标存储位置对应的公网地址被泄露或者被破解,也不会影响到第一主机110中的应用和其他数据的安全性。
为更好的保护第一主机110中的应用和数据,第一主机110可以与第二主机130单向通信,第一主机110将待备份数据同步给第二主机130,第二主机130被动接收待备份数据。
在本发明的一种具体实施方式中,第一主机110具体用于将待备份数据保存到本地的第一目录中,并通过内网将待备份数据同步到第二主机130的目标存储位置。
第一主机110可以先将待备份数据保存到本地的第一目录中,再通过内网将待备份数据同步到第二主机130的目标存储位置。备份主机120与第二主机130通信获得待备份数据。
在本发明的一种具体实施方式中,第一目录中的待备份数据为经过加密处理后的数据。这样,可以提高待备份数据的安全性。
目标存储位置中的待备份数据为经过加密处理后的数据,以提高待备份数据的安全性。
需要说明的是,可以利用现有的加密方法对待备份数据进行加密操作,本发明实施例对此不再赘述。
备份主机120对待备份数据进行备份后,如果备份的数据为经过加密处理后的数据,则在使用该数据时,利用相应的解密方法对其进行解密处理后,即可正常使用。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!